Jump to content

2 MX Records und nur einer antwortet


Direkt zur Lösung Gelöst von magicpeter,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ich haben einen Exchange 2016 laufen und davor eine Firewall mit 2 DSL-Leitungn und jeweils einer eigen festen IP-Adresse pro DSL-Leitung.
Um den Mailverkehr beim Ausfall einer DSL aufrecht zuzahlten.
 

Heute stelle ich fest das der Exchange über die 2te DSL nicht mehr reichbar ist.
Aber die 2te DSL Leitung ist da und funktioniert auch. VPN-Tunnel darüber ist kein Problem.

 

MX Records
5 mailex1.domain.de 217.89.xx.xx 10 min Blacklist Check      SMTP Test - OK

10 mailex2.domain.de 217.92.xx.xx 10 min Blacklist Check      SMTP Test - keine Verbindung
 
Mit MXTools kann ich die MX Records auslesen und den ersten Record mit der Prix 5 erfolgreich testen.
Der zweite mit der Prix 10 antwortet nicht.

Muss am Exchange Server für 2 MX Record noch etwas besonderes eingestellt werden?
Eigentlich nicht oder?

Wo kann hier noch das Problem sein?

Ich werde heute Abend einmal die Firewall neustarten.
 
Hat jemand noch eine Idee?
 
bearbeitet von magicpeter
Link zu diesem Kommentar

Ich rate mal ganz scharf:

 

- beide DSL Leitungen landen auf einer Firewall

- dort gibt es ein DNAT von Port 25 auf den Exchange (von jeder öffentlichen IP nach intern auf den Exchange)

- der Exchange wird aber über die 217.89.xx.xx nach veröffentlicht

 

Welche IP erscheint, wenn du auf dem Exchange die öffentliche IP Adresse abfragst?

 

 

Das ist korrekt beide DSL Leitung landen auf einer Firewall.

Dort gbit es dann eine DMZ für jede DSL-Leitung mit Port 25 auf den Exchange.

Genau der Exchange wird über die  217.89.xx.xx veröffentlicht.

 

Die öffentliche IP auf dem Exchange ist aktuell die  217.89.xx.xx

Link zu diesem Kommentar
  • Beste Lösung

Moin, 

 

danke für eueren Input. Hat mir sehr geholfen.

Das Problem konnte behoben werden und funktioniert jetzt.

 

Es sind keine Einstellung an dem Exchange Server notwendig.

 

Es war lediglich eine Routineproblem in der Firewall  / DMZ.

Damit die Firewall-Regeln greifen muss in der Firewall/DMZ die IP-Adresse des Routers und nicht die öffentliche IP-Adresse eingegeben werden.

 

 

 

bearbeitet von magicpeter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...